正如标题所述,将同一图像的叠加层提供给多个不同的用户是否安全?从安全角度来看,他们是否可以访问其他用户的数据?任何用户都可以破坏/更改基础图像或操纵其他用户虚拟机吗?
如果不安全,还有其他解决方案可以节省磁盘空间并快速生成/处理虚拟机吗?
虚拟机不需要保留任何数据,因为它们在关机后会被清除。
答案1
有效。虚拟机对共享基础映像具有读取权限,对其私有覆盖层具有写入权限,除此之外别无其他权限。因此,它们无法破坏基础映像,也无法看到其他虚拟机正在做什么。
对于多个用户来说,将 QCOW2 映像覆盖为新 VM 是否安全?